Atenție! Amenințări cibernetice prin Google Calendar
Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează cu privire la o tehnică sofisticată prin care atacatorii reuşesc să distribuie malware într-un mod extrem de discret şi greu de detectat. Această metodă implică utilizarea invitaţiilor trimise prin platforma Google Calendar, un serviciu de încredere, utilizat pe scară largă în mediile personale şi profesionale.
Cercetătorii în securitate cibernetică de la Aikido au identificat recent această tehnică care atrage victimele către resurse controlate de atacatori, având ca scop distribuirea de cod rău intenţionat. Conform DNSC, atacatorii au utilizat caractere speciale Unicode din categoria Private Use Area (PUA) pentru a ascunde codul malware într-un mod care îl face invizibil în editoarele de text obişnuite.
Prin combinarea mecanismelor tehnice subtile cu tactici de inginerie socială, atacatorii reuşesc să strecoare fişiere periculoase într-un mediu care, la prima vedere, pare legitim şi inofensiv. Aceasta creează un scenariu de atac complex și eficient, generând provocări considerabile pentru experţii în securitate cibernetică.
Un exemplu de atac constă în utilizarea unui link dintr-o invitaţie Google Calendar, care conţine un şir de caractere de tip base64 în titlul evenimentului. Acest şir este decodat pentru a accesa pachetul de date real de pe un server extern.
Utilizarea invitaţiilor Google Calendar şi a caracterelor Unicode PUA pentru livrarea de malware reprezintă o evoluţie semnificativă în tacticile atacatorilor cibernetici. Prin exploatarea platformelor de încredere şi utilizarea tehnicilor avansate de mascare a codului, aceştia reuşesc să ocolească măsurile tradiţionale de securitate. Este esenţial ca utilizatorii şi organizaţiile să fie vigilenţi şi să adopte practici de securitate cibernetică robuste pentru a se proteja împotriva acestor ameninţări emergente.
